Molti siti web, un server, quale porta usare?

0

Recentemente ho fatto delle ricerche sui siti web di pentesting tramite metasploit. Ora mi sono imbattuto in un problema che sono sicuro che sia abbastanza comune, ma non riesco a trovare altro su questo argomento su stackexchange.

Dì che sto cercando di accedere a pentest.com tramite metasploit e che il sito web è ospitato su un servizio come Cloudfare. Diciamo che Cloudfare ospita anche johnsbaking.com sullo stesso server. pentest.com e johnsbaking condivideranno lo stesso IP, il che significherebbe che la connessione all'indirizzo IP non accederà effettivamente al sito web necessario.

Quindi sembrerebbe che i diversi siti web siano accessibili attraverso porte diverse (o forse no?) ... ma come si potrebbe dire quale porta viene utilizzata per quale sito web? Tieni presente che cloudfare non consente l'accesso a un sito Web tramite indirizzo IP e porta in un browser.

    
posta giujbikj 22.09.2016 - 02:14
fonte

2 risposte

1

Nel tuo esempio il sito web di destinazione è determinato dall'intestazione Host HTTP, non dalla porta TCP.

Sul livello di trasporto non è distinguibile se si desidera connettersi a pentest.com o johnsbaking.com . (Presumo che tu scelga implicitamente la porta predefinita che è 80 per HTTP o 443 per HTTPS.)

Il tuo browser web invia il nome host di destinazione sul livello applicazione come parte del protocollo HTTP. Questa informazione viene comunicata tramite l'intestazione Host . Come funziona l'intestazione è dettagliato in questa risposta . Quindi, invece di impostare una porta diversa, è necessario scambiare l'IP con il nome host in metasploit.

    
risposta data 22.09.2016 - 02:39
fonte
0

Tutto il traffico HTTP viene instradato attraverso la porta 80 e il traffico HTTPS alla porta 443.

Quando il browser si collega e invia una richiesta HTTP, una delle intestazioni di richiesta HTTP è chiamata Host e indica il sito web desiderato.

Guardando l'intestazione Host , il webserver può determinare il sito web desiderato. Un numero illimitato di siti web separati può essere servito da un singolo IP.

Ciò è in contrasto con alcuni servizi come FTP anonimo, in cui non è presente l'intestazione Host, quindi è necessario utilizzare un IP dedicato o utilizzare un accesso.

A volte viene utilizzato il port forwarding se ci sono più indirizzi IP WAN ma solo un server sulla LAN. In questo caso, anche se il server può eseguire server Web su più porte, la WAN (pubblica) utilizza solo la porta 80. (e 443)

Infine vale la pena notare che un utente può selezionare manualmente una porta diversa usando la sintassi : . Ad esempio http://security.stackexchange.com:80 è il valore predefinito. Potrei anche provare http://security.stackexchange.com:81 , ma questo non funzionerà a meno che non ci sia un server web in esecuzione su quella particolare porta 81 .

    
risposta data 22.09.2016 - 03:03
fonte

Leggi altre domande sui tag